2024版华为IaaS平台建设技术规范

目录 3 7 9 11 13 15 18 21 35 54 57 61 64提供云计算的基础资源和能力支撑。包括计算服务、存储服务和网络服务，提供上层云服务的基础云支撑服务。指标项具体要求技术方案总体描述云服务器是处理能力可弹性伸缩的计算服务，它的管理方式比物理服务器更简单高效。根据业务需要，可以随时创建实例、扩容磁盘或释放任意多台云服务器实例。具有良好的兼容性，支持主流的WINDOWS、LINUX等操作系统，兼容常见的操作系统。提供丰富的API接口。云主机应支持各种主流的操作系统，包括WindowsServer、Ubuntu、CentOS、Debian、SUSE等，提供丰富的API接口。云主机支持IntelX86、鲲鹏、海光、飞腾等CPU架构。详细技术方案：本次投标产品：华为云Stack弹性云服务器ECS；支持情况：华为云Stack弹性云服务器ECS支持提供可弹性伸缩的计算服务，可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云服务器，结合统一的管理平台，降低了维护和管理的难度，创建ECS时，支持配置弹性云服务器的规格、镜像、网络、磁盘、鉴权方式、创建数量等信息。华为云ECS具有良好的兼容性，支持主流的WINDOWS、LINUX等操作系统，兼容常见的操作系统，提供丰富的API接口，华为云ECS支持各种主流的操作系统，包括WindowsServer、Ubuntu、CentOS、Debian、SUSE等，并且提供丰富的API接口。华为云Stack弹性云服务器ECS支持IntelX86、鲲鹏、海光、飞腾等CPU架构技术要求采用基于KVM技术架构；支持云服务器整机一致性快照、在线/离线克隆、挂载光驱(ISO)、在线/离线变更云服务器规格；支持云服务器热迁移、云服务器高可用(单个云服务器从故障检测到HA成功可以在90s内完成)；详细技术方案：本次投标产品：华为云Stack弹性云服务器ECS；支持情况：华为云Stack基于KVM技术架构。支持云服务器生命周期管理，支持通过管理平台对云服务器执行开机、关机、重启、删除、远程登录、磁盘快照、整机快照、重置密码、在线克隆（无需中断业务）、离线克隆、挂载光驱和ISO镜像等。支持云主机在线规格变更，变更过程中无需停止在运业务，变更完成后无需重启云主机即可生效。支持云服务器离线变更规格。支持云服务器热迁移，支持批量选择多个虚拟机热迁移。支持云服务器高可用计划性热迁移。云服务器高可用，云服务器或云服务器所在主机故障，系统会自动在其他主机上重建云服务器，保证业务的连续性，单个云服务器从故障检测到HA成功满足在90s内完成。支持为云主机配置软件狗，在应用故障情况下支持自动重启云主机进行恢复。云服务器支持跨代IntelCPU共集群部署，支持跨代IntelCPU热迁移，满足硬件扩容需求；支持虚拟机设备直通，支持将USB、GPU、SSD等设备映射给云服务器。详细技术方案：本次投标产品：华为云Stack弹性云服务器ECS；支持情况：华为云Stack弹性云服务器ECS支持x86场景下跨代CPU共集群和热迁移，充分利旧资源池，未来支持使用新一代CPU进行持续扩容支持云主机设备直通，用户申请虚拟机时，可以申请将USB、GPU、SSD磁盘等设备映射给虚拟机使用。功能指标云主机服务的管控集群统筹管理集群中物理服务器的负荷情况，择优选择合适的物理机部署云主机；详细技术方案：本次投标产品：华为云Stack弹性云服务器ECS；支持情况：华为云Stack云主机服务的管控集群统筹管理集群中物理服务器的负荷情况，支持择优选择合适的物理机部署云主机。提供用户自助服务门户，用户可按需自行创建不同规格的虚拟主机；详细技术方案：本次投标产品：华为云Stack弹性云服务器ECS；支持情况：提供云主机服务，用户自助申请该服务时可以选择虚拟机所在位置，CPU、内存规格，虚拟机操作系统、磁盘容量、网络、安全组、登录认证方式、申请数量。支持快照服务，用户可以通过管理平台为自己的虚拟机/虚拟机磁盘/物理机磁盘创建快照，并自助完成快照恢复。详细技术方案：本次投标产品：华为云Stack弹性云服务器ECS；支持情况：支持云主机整机快照，支持用户通过管理平台为自己的虚拟机/虚拟机磁盘/物理机磁盘创建快照，保障包括系统盘和多块数据盘之间的崩溃一致性，避免单个盘快照导致系统数据不一致，支持自助完成快照恢复；云主机支持通过快照回滚的方式将云硬盘的数据恢复至快照时间点，或从快照创建新云硬盘以找回快照时间点的云硬盘数据。详细技术方案：本次投标产品：华为云Stack弹性云服务器ECS；支持情况：华为云Stack云主机支持为云硬盘创建快照，支持快照回滚到原云硬盘，将云硬盘的数据恢复至快照时间点，或从快照创建新云硬盘，找回快照时间点的云硬盘数据。要求能够为运行的云主机创建镜像模板，通过镜像模板快速创建新的云主机。支持公共镜像、私有镜像以及共享镜像等多种方式。同时，也支持用户通过管理平台自行通过已有虚拟机来转换为私有镜像或者通过平台自行上传镜像文件(支持常见的QCOW2、VHD、ZVHD等格式)，用户可以共享自己的私有镜像给其余用户使用；详细技术方案：本次投标产品：华为云Stack弹性云服务器ECS；支持情况：华为云Stack弹性云服务器ECS支持为运行的云主机创建镜像模板，通过镜像模板快速创建新的云主机。虚拟机镜像支持除了支持公共镜像、私有镜像以外，支持共享镜像方式，即用户可以将自己的私有镜像共享给给其他特定的用户使用。虚拟机镜像支持私有镜像。私有镜像可以通过两种方式获得，在云平台通过已有虚拟机来转换为私有镜像或者通过平台自行上传镜像文件。支持常见的VMDK、QCOW2、VHD、ZVHD、ISO等格式镜像上传。主机之间要求有访问隔离能力，要求提供云服务器实例之间访问隔离方式详细技术方案：本次投标产品：华为云Stack弹性云服务器ECS；支持情况：华为云Stack主机之间有访问隔离能力，确保虚拟机与外部互联网、及虚拟机之间的安全访问，支持云服务器实例之间安全访问隔离控制。虚拟机监控管理：提供性能监测分析、异常告警等功能详细技术方案：;本次投标产品：华为云Stack弹性云服务器ECS；支持情况：支持CPU/MEM/DISK/Network性能监控，支持实例告警关联分析和拓扑展示。虚拟机支持宕机迁移；为了防止误删除云主机，支持租户删除云主机时，放入回收站，并可以从回收站恢复云主机。详细技术方案：；本次投标产品：华为云Stack弹性云服务器ECS；支持情况：华为云Stack弹性云服务器ECS支持宕机迁移，支持租户删除云主机时放入回收站，并支持从回收站恢复云主机，防止误删除导致数据丢失和业务中断。规格要求提供多种云主机规格；详细技术方案：；本次投标产品：华为云Stack弹性云服务器ECS；支持情况：提供云主机服务，支持自定义云主机规格，用户申请该服务时可以选择虚拟机所在位置，CPU、内存规格，虚拟机操作系统、磁盘容量、网络、安全组、登录认证方式、申请数量。性能指标在集群规模资源允许的条件下，支持并发启动、停止或重启100台VM；详细技术方案：;本次投标产品：华为云Stack弹性云服务ECS；支持情况：支持根据给定的云服务器ID列表，批量启动云服务器，停止或重启云服务器1分钟内最多可以处理1000台。可靠性云主机服务自身管理节点采用分布式集群架构确保管控节点的高可靠和性能。支持用户申请虚拟机时即为虚拟机配置虚拟机的亲和性和反亲和性。云主机工作节点采用分布式高可用架构(支持HA功能)，保障云主机的高可用性；支持资源独享模式，保障关键业务云主机稳定运行；详细技术方案：;本次投标产品：华为云Stack弹性云服务ECS；支持情况：华为云Stack弹性云服务ECS通过云主机服务自身管理节点采用分布式集群架构确保管控节点的高可靠和性能。支持用户申请虚拟机时为虚拟机配置亲和性和反亲和性。支持用户查看每个亲和/反亲和性组中的虚拟机。云主机工作节点采用分布式高可用架构，保障云主机的高可用性；支持资源独享模式，保障关键业务云主机稳定运行；安全性支持防ARP欺骗详细技术方案：;本次投标产品：华为云Stack弹性云服务云服务器具有天然防ARP攻击和MAC欺骗，且支持快照备份，数据永久不丢失。

指标项具体要求技术方案总体描述平台的弹性伸缩服务是根据用户的业务需求和策略，经济地自动调整弹性计算资源的管理服务。弹性伸缩根据用戶的策略定义和业务需求变化，动态地调整弹性计算资源，在有效支撑业务负载变化的同时保持最合理经济的基础设施开支。详细技术方案：；本次投标产品：华为云Stack弹性伸缩服务-AS;支持情况：为云Stack弹性伸缩服务-AS支持根据用户的业务需求，自行定义伸缩配置和伸缩策略，自动调整计算资源或弹性IP资源，使云服务器数量或弹性IP带宽自动随业务负载增长而增加，随业务负载降低而减少，始终保持业务应用运行在健康的状态和规模。降低人为反复调整资源以应对业务变化和高峰压力的工作量，同时节约资源使用，减少故障和人力成本。节省云上业务资费，保证业务平稳健康运行。功能指标支持通过伸缩组定义组内云主机实例数的最大值、最小值及其相关联的负载均衡实例等属性。为应对周期性较强或者可预期的业务浪涌，需要支持资源的定时和周期性的弹性策略，可以配置资源在特定时间点或者某个时间范围内定期的完成资源的扩容或者减容。详细技术方案：；本次投标产品：华为云Stack弹性伸缩服务-AS;支持情况：支持通过伸缩组定义组内云主机实例数的最大值、最小值及其相关联的负载均衡实例等属性用户可根据业务访问量的变化，配置伸缩策略，通过弹性伸缩服务控制伸缩组中云服务器的数量或弹性IP带宽，进行扩容和减容操作，从而保证服务正常运行。可通过配置定时调度策略，实现定时/周期性伸缩。通过伸缩配置来管理弹性伸缩用于创建云主机实例的模板。在创建伸缩配置时，可以指定云主机实例的信息，例如实例规格、镜像类型、存储大小、登录实例用的密钥对等。可以修改现有伸缩配置，快速满足新的业务需求。详细技术方案：；本次投标产品：华为云Stack弹性伸缩服务-AS;支持情况：华为云Stack弹性伸缩服务-AS支持通过伸缩配置灵活管理待伸缩主机模板。支持针对弹性云服务器设定伸缩，可以指定云主机实例的信息，支持创建，修改，删除，启停伸缩，快速满足新的业务需求。提供弹性伸缩服务弹性扩张或收缩云主机资源时所依据的伸缩规则。支持按资源使用情况来配置伸缩策略，检测到如CPU、内存等资源的使用在一定时间内连续达到阈值则进行云主机的扩容/减容操作。详细技术方案：；本次投标产品：华为云Stack弹性伸缩服务-AS;支持情况：华为云Stack弹性伸缩服务-AS提供弹性伸缩服务弹性扩张或收缩云主机资源时所依据的伸缩规则。支持CPU/内存/磁盘/网络多个维度监控告警指标，随时根据业务负载有序伸缩，将伸缩组的扩容成功、扩容失败、减容成功、减容失败和异常等情况及时推送。支持按照指定执行时间触发伸缩活动，达到调整伸缩组内实例个数的目的。详细技术方案：；本次投标产品：华为云Stack弹性伸缩服务-AS;支持情况：配置策略设置指标阈值/伸缩活动执行的时间，通过云监控监控指标是否达到阈值，通过定时调度，实现伸缩控制。支持基于监控告警的方式来触发伸缩活动，达到调整伸缩组内实例个数的目的。详细技术方案：；本次投标产品：华为云Stack弹性伸缩服务-AS;支持情况：通过云监控监控指标是否达到阈值，通过定时调度，实现伸缩控制。兼容性/开放性(接口、引擎等)提供完善的OpenAPI供外部调用。详细技术方案：；本次投标产品：华为云Stack弹性伸缩服务-AS;支持情况：华为云Stack弹性伸缩服务-AS提供完善的OpenAPI供外部调用。指标项具体要求技术方案总体描述资源编排服务是平台应提供的云计算资源管理的服务。可以遵循产品定义的模板规范编写服务模板，在模板中定义所需的云计算资源(计算，存储，网络，应用等资源)、资源间的依赖关系等。编排引擎应可根据模板自动完成所有资源的创建和配置，实现自动化部署及运维。详细技术方案：本次投标产品：华为云Stack云服务编排支持情况：华为云Stack云服务编排服务提供计算、存储、网络等云服务的组合编排、一键式部署以及基于监控指标的应用弹性伸缩功能。服务构建器支持跨region、跨云资源编排。管理员和租户通过可视化编排界面任意拖拽图元或通过导入的RTS模板，快速完成计算，存储，网络，应用等资源的组合编排和自动化部署，并作为一个整体为用户服务，支撑业务快速上线。功能指标资源编排服务提供图形化模板编排功能。管理员可以在可视化界面通过拖拽图元的方式完成服务模板的设计、制作。可编排的元素包括弹性云服务器、网络、弹性负载均衡、脚本等元素，可设置各元素的信息和各元素之间的关联关系，编排完成后保存为模板。详细技术方案：本次投标产品：华为云Stack云服务编排支持情况：支持通过图形化界面对云服务进行编排，支持导入编排模板、一键式应用部署、弹性伸缩的应用自动化部署服务。可视化编排界面支持任意拖拽图元，快速完成计算，存储，网络，应用等资源的组合编排和自动化部署，并作为一个整体为用户服务，支撑业务快速上线。支持JSON格式的服务模板，并通过此模板创建资源栈。编排服务模板时，可以指定在云服务器上运行的脚本，通过脚本完成应用软件的安装部署。详细技术方案：本次投标产品：华为云Stack云服务编排支持情况：模板支持YAML或JSON格式的文本描述文件，用于创建、更新资源栈。支持通过脚本（如shell）执行自动化流程，完成应用软件的安装部署。服务模板是将计算、存储、网络、伸缩组、脚本等多种资源，按照特定关系的有机结合，基于服务模板可以快速构建服务并上线到服务目录。用户可以新建模板，也可以导入已有的模板。为了方便使用，缩短学习过程，系统预置了大量常用的模板。详细技术方案：本次投标产品：华为云Stack云服务编排支持情况：华为云Stack云服务编排支持通过服务模板将计算、存储、网络、伸缩组、脚本等多种资源，按照特定关系的有机结合，基于服务模板可以快速构建服务并上线到服务目录。用户可以新建模板，也可以导入已有的模板，并支持Heat模板的导入。为了方便用户使用，缩短用户的学习过程，系统预置了大量常用的模板，包括：典型Web三层架构网站模板、安装MySQL服务模板、安装MongoDB集群模板、安装Kafka集群模板、安装Nginx服务模板、安装Apache服务模板、安装Tomcat服务模板等。支持在线查看查看资源编排服务支持的资源类型及各资源类型详情，可查询资源栈的状态、创建时间、拓扑图、事件、资源关系等信息。详细技术方案：本次投标产品：华为云Stack云服务编排支持情况：华为云Stack云服务编排支持图形化资源模板编排，支持在线查看资源编排服务支持的资源类型及各资源类型详情，支持查询资源栈的状态、创建时间、拓扑图、事件、资源关系等信息。兼容性/开放性(接口、引擎等)支持JSON格式的资源模板，并可以在资源编排服务中管理和调用其他云服务API。详细技术方案：本次投标产品：华为云Stack云服务编排支持情况：资源编排服务基于业界开放生态语法模板，实现云服务资源的自动化批量构建，支持JSON格式的资源模板，并可以在资源编排服务中管理和调用其他云服务API。指标项具体要求技术方案总体描述对象存储服务，提供海量、安全、低成本、高可靠的云存储服务。具有良好的兼容性，支持与平台无关的RESTfulAPI接口和支持S3接口。详细技术方案：本次投标产品：华为云Stack对象存储OBS；支持情况：华为云Stack对象存储OBS是一款软件定义的可大规模横向扩展的对象存储服务，提供海量、安全、低成本、高可靠的云存储服务。具有良好的兼容性，OBS对外提供标准的对象存储协议接口，以及对象存储自研OBS协议接口，基于HTTP(S)协议，采用RESTful（REpresentationalStateTransfer）风格的协议，提供S3协议的接口。技术要求基于分布式架构，通过软件分布式架构和数据冗余技术，来实现高伸缩性和高扩展性，容量与性能都随节点数增加而线性增加。详细技术方案：本次投标产品：华为云Stack对象存储OBS；支持情况：支持对象存储服务，基于分布式架构，通过软件分布式架构和数据冗余技术，来实现高伸缩性和高扩展性，容量与性能都随节点数增加而线性增加。功能指标Bucket：创建/删除/列举。静态网站托管，防盗链，访问日志，跨域访问。Object：上传/下载/删除/查看/多版本控制/访问控制/对象加密，生命周期管理。详细技术方案：本次投标产品：华为云Stack对象存储OBS；支持情况：OBS使用账户(VDC管理员/业务员)-桶(bucket)-对象(object)的三层模型。支持创建/删除/列举。支持静态网站托管，支持防盗链技术，支持跨域访问；支持上传/下载/删除/查看/多版本控制/访问控制/对象加密等功能，OBS提供了基于对象的生命周期管理（Lifecycle）。数据保护采用EC冗余算法，允许3块硬盘故障。采用智能检测算法，对硬盘、服务器、网络设备实现检测硬件亚健康及故障状态。详细技术方案：本次投标产品：华为云Stack对象存储OBS；支持情况：支持数据冗余保护，采用EC冗余算法，允许3块硬盘故障；OBS3.0存储系统对盘、网络、服务器（涵盖CPU\内存等）等进行全面的亚健康状态监控，并进行智能诊断后实现自动隔离，实现单部件亚健康存储系统性能无感知，让主机享受一致性性能体验。安全性支持多租户，在同一套业务集群中通过逻辑多租实现用户数据安全。可实现租户间数据相互隔离，访问控制权限，支持桶接口、对象接口，ACL访问权限接口，禁止非授权用户访问对象存储。支持服务器端和客户端加密、传输加密HTTPS。详细技术方案：本次投标产品：华为云Stack对象存储OBS；支持情况：支持多租户，在同一套业务集群中通过逻辑多租实现用户数据安全。可实现租户间数据相互隔离，访问控制权限，支持桶接口、对象接口，ACL访问权限接口，禁止非授权用户访问对象存储。支持服务器端和客户端加密、传输加密HTTPS。指标项具体要求技术方案总体描述提供弹性块存储，基于分布式文件系统实现的一个高性能、高可靠、高可用的块设备存储服务。块存储数据通过多份冗余存放在不同的机架下，在硬件出现故障时，提供可靠的数据安全保护能力。具有良好的兼容性，兼容HDD机械硬盘和SSD固态硬盘。详细技术方案：；本次投标产品：华为分布式存储OceanStorPacific；支持情况：华为块存储服务是一种为ECS、BMS、容器等计算服务提供持久性块存储的服务，通过数据冗余和缓存加速等多项技术，提供高可用、高可靠、高性能和持久性，以及稳定的低时延性能。可以对云硬盘做格式化、创建文件系统等操作，并对数据做持久化存储。提供多种数据保护机制，提供可靠的数据安全保护能力，兼容HDD机械硬盘和SSD固态硬盘。技术要求采用自主可控的分布式技术架构；支持动态弹性扩展；详细技术方案：；本次投标产品：华为分布式存储OceanStorPacific；支持情况：华为分布式存储OceanStorPacific采用全自研自主可控的分布式技术架构；支持动态弹性扩展，支持在线扩容，业务不中断；功能指标通过块存储访问协议，对外提供云盘功能，客户可以像使用物理硬盘一样来使用，可以格式化，可以挂载，可以执行I/O操作；支持共享盘，每个云硬盘可以挂载给多台虚拟化云服务器，也可以挂载给多台裸金属服务器；详细技术方案：；本次投标产品：分布式存储OceanStorPacific；支持情况：华为云块存储服务支持通过存储访问协议，对外提供云盘功能，客户可以像使用物理硬盘一样来使用，支持格式化，支持挂载，支持执行I/O操作；支持做共享盘，每个云硬盘可以挂载给多台虚拟化云服务器，也可以挂载给多台裸金属服务器；提供云盘快照功能，通过创建快照，有计划地对磁盘创建快照，客户可以保留某一个或者多个时间点的磁盘数据拷贝，从而保证业务可持续运行；详细技术方案：；本次投标产品：华为分布式存储OceanStorPacific；支持情况：华为分布式存储OceanStorPacific支持快照服务，用户可以通过管理平台为自己的虚拟机/虚拟机磁盘/裸机磁盘创建快照，支持自助完成快照恢复，支持保留某一个或者多个时间点的磁盘数据拷贝，保证业务可持续运行。提供镜像功能，可以使用快照创建自定义镜像，将云盘的操作系统、数据环境信息完整的包含在镜像中。然后使用自定义镜像创建多台具有相同操作系统和数据环境信息的实例，非常方便的复制实例；详细技术方案：；本次投标产品：华为分布式存储OceanStorPacific；支持情况：华为分布式存储OceanStorPacific支持从各种数据源创建云硬盘（系统盘&数据盘），包括从镜像创建云硬盘，从已有云硬盘创建云硬盘，从备份创建云硬盘，从快照创建云硬盘，支持使用快照创建自定义镜像，将云盘的操作系统、数据环境信息完整的包含在镜像中。然后使用自定义镜像创建多台具有相同操作系统和数据环境信息的实例，非常方便的复制实例。支持磁盘QoS限速；支持云硬盘扩容，在线/离线扩容云硬盘(在OS支持的情况下)。详细技术方案：；本次投标产品：华为分布式存储OceanStorPacific；支持情况：支持磁盘QoS限速，能对指定磁盘类型的IO性能进行限制，包括磁盘的IOPS上限、带宽、IO优先级，防止某些业务抢占存储性能资源，保障所有业务性能均衡。在操作系统支持的情况下，可以对已经在使用的云硬盘进行在线/离线扩容；性能指标单台云主机支持挂载云硬盘数量：1个系统盘，59个数据盘；单个共享云硬盘挂载云主机/物理机个数：16个。详细技术方案：；本次投标产品：华为分布式存储OceanStorPacific；支持情况：华为分布式存储OceanStorPacific单台云主机支持挂载云硬盘数量：1个系统盘，59个数据盘；单个共享云硬盘挂载云主机/物理机个数：16个可靠性指标支持多副本、全局纠删码等数据保护机制。详细技术方案：；本次投标产品：华为分布式存储OceanStorPacific；支持情况：华为分布式存储OceanStorPacific支持分布式副本、EC全局纠删码等数据保护机制，提供持续高可靠高可用数据服务；指标项具体要求技术方案总体描述平台应具有负载均衡服务，可将访问流量根据转发策略分发到后端多台云服务器的流量分发控制服务，扩展应用的服务能力，增强应用的可用性。负载均衡通过设置虚拟服务地址，将添加的云主机实例虚拟成⼀个高性能、高可用的应用服务池，并根据转发规则，将来自客戶端的请求分发给云服务器池中的实例。可默认检查云服务器池中的实例的健康状态，自动隔离异常状态的实例，消除了单台云主机实例的单点故障，提高了应用的整体服务能力。详细技术方案：；本次投标产品：华为云Stack负载均衡服务支持情况：华为云Stack负载均衡服务，是将访问流量根据转发策略分发到后端多台弹性云服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。弹性负载均衡可以消除单点故障，提高整个系统的可用性。技术要求同时支持4层负载均衡和七层负载均衡；支持集群高可用架构，支持动态扩展；PV详细技术方案：；本次投标产品：华为云Stack负载均衡服务支持情况：华为云Stack负载均衡服务同时支持4层负载均衡和七层负载均衡；支持集群高可用架构，支持动态扩展；支持IPv4和IPv6；功能指标负载均衡必须用软件方式实现详细技术方案：；本次投标产品：华为云Stack负载均衡服务支持情况：华为云Stack负载均衡服务用软件方式实现。均衡策略：支持加权轮询(WRR)和最小连接数(WLC)等流量分发策略。详细技术方案：；本次投标产品：华为云Stack负载均衡服务支持情况：目前均衡策略支持包括：加权轮询、加权最少链接、源地址哈希、URI哈希四种策略。Session保持：可对云服务器提供TCP/HTTP协议的负载均衡服务，并提供会话保持功能详细技术方案：；本次投标产品：华为云Stack负载均衡服务支持情况：支持多监听器能力，提供不同业务申请不同的监听器提供服务访问，支持TCP、UDP、HTTP、HTTPS的负载均衡，支持源IP、HTTP_Cookie、APP_Cookie的会话保持功能。支持指定负载均衡集群中Server使用的服务器IP地址(ServerIP)池，支持用户指定及系统自动分配等多种方式配置集群的虚服务IP(VSIP)。详细技术方案：；本次投标产品：华为云Stack负载均衡服务支持情况：华为云Stack负载均衡服务支持指定负载均衡集群中云上VPC内的服务器实例IP地址池，支持用户指定及系统自动分配等多种方式配置集群的虚服务IP。应提供多种转发规则，满足不同业务场景的要求。详细技术方案：；本次投标产品：华为云Stack负载均衡服务支持情况：华为云Stack负载均衡服务支持的转发规则有：域名、URL、多URL或者多域名的组合；支持的动作类型有：转发至后端服务器组、重定向至监听器、重定向至URL；健康检查：可以按照指定规则对配置的云服务器进行健康检查，自动隔离异常状态云服务器。详细技术方案：；本次投标产品：华为云Stack负载均衡服务支持情况：华为云Stack负载均衡服务支持ICMP、TCP、HTTP、HTTPS协议的健康检查，支持按照指定规则对配置的云服务器进行健康检查，自动隔离异常状态云服务器。规格要求提供4层(TCP协议)和7层(HTTP和HTTPS协议)的负载均衡服务。详细技术方案：；本次投标产品：华为云Stack负载均衡服务支持情况：华为云Stack负载均衡服务支持TCP、UDP、HTTP、HTTPS的负载均衡服务。可靠性管理节点采用全冗余架构，无单点故障详细技术方案：；本次投标产品：华为云Stack负载均衡服务支持情况：华为云Stack负载均衡服务管理节点采用全冗余架构，可以消除单点故障，提高整个系统的可用性。安全性支持白名单访问控制。支持对访问负载均衡的客户端IP进行安全控制，如果使用访问控制能力，则只有被允许的IP能通过ELB访问后端云服务器/物理机；如果不使用，则任何IP都可以访问该负载均衡。详细技术方案：；本次投标产品：华为云Stack负载均衡服务支持情况：华为云Stack负载均衡服务支持访问白名单控制：对访问ELB的客户端IP进行安全控制，只有允许的IP能通过ELB访问后端云服务器/物理机。不使用白名单控制，则任何IP都可以访问该负载均衡。指标项具体要求技术方案总体描述采用SDN+Vxlan技术，创建VPC网络，实现多租户间的安全隔离；需具有良好的兼容性和开放性，持VxLAN标准协议封装格式。详细技术方案：；本次投标产品：华为云Stack网络服务支持情况:华为云Stack网络服务采用软SDN和Vxlan技术，基于VxLAN网络实现大规模的租户网络隔离，互不干扰，各租户可提供独立的EIP/网络ACL/ELB/VPN等等各种网络云服务。具有良好的兼容性和开放性，支持VxLAN标准协议封装格式。技术要求采用自主可控的技术实现；PV详细技术方案：；本次投标产品：华为云Stack网络服务支持情况:华为云Stack网络服务VPC采用自主可控的技术实现，提供与传统网络无差别的虚拟网络，支持支持IPv4，IPv6。功能要求虚拟专有网络服务必须是基于软件定义的虚拟网络(SDN)技术，为用户在私有云环境中构建出一个完全隔离的、自我掌控的虚拟网络，包括选择自由IP地址范围、划分网段、配置路由表和网关等详细技术方案：；本次投标产品：华为云Stack网络服务支持情况:华为云Stack网络服务虚拟专有网络服务提供软件SDN，不需要单独硬件设备。在私有云环境中构建出一个完全隔离的、自我掌控的虚拟网络，支持选择自由IP地址范围、划分网段、配置路由表和网关等功能。实现二层网络隔离，并且可以将虚拟主机、虚拟负载均衡，虚拟数据库等云服务部署在一个VPC内详细技术方案：；本次投标产品：华为云Stack网络服务支持情况:华为云Stack网络服务通过逻辑方式进行网络隔离，提供安全、隔离的网络环境实现二层网络隔离，支持将虚拟主机、虚拟负载均衡，虚拟数据库等云服务部署在一个VPC内可通过虚拟交换机可将专有网络的私有IP地址划分成一个或多个子网，根据需要将应用程序和其他服务部署在对应的虚拟交换机下。详细技术方案：；本次投标产品：华为云Stack网络服务支持情况:华为云Stack网络服务支持子网管理，可以创建多个子网，指定子网申请虚拟IP，以及修改私有IP地址。支持根据需要将应用程序和其他服务部署在对应的虚拟交换机下。支持根据业务需求配置虚拟路由器的路由规则详细技术方案：；本次投标产品：华为云Stack网络服务支持情况:华为云Stack网络服务支持用户创建虚拟私有云时，系统会自动为其生成一个默认路由表，用户可以在默认路由表中添加、删除和修改路由规则，用户可以将子网关联到自定义路由表或者复制该条路由到自定义路由表中，在自定义路由表中添加、修改和删除路由。支持NAT网关，NAT网关支持SNAT配置，满足VPC内资源主动访问外网需求；支持DNAT配置，提供IP映射和端口映射功能详细技术方案：；本次投标产品：华为云Stack网络服务支持情况:华为云Stack网络服务支持NAT网关，支持SNAT配置、DNAT配置，SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内多个云主机共享弹性公网IP，安全，高效的访问互联网。DNAT功能绑定弹性公网IP，可通过IP映射或端口映射两种方式实现。绑定弹性IP到有多张虚拟网卡的云服务器时，支持将弹性IP绑定到该云服务器的指定网卡上。详细技术方案：；本次投标产品：华为云Stack网络服务支持情况:华为云Stack网络服务绑定弹性IP到有多张虚拟网卡的云服务器时，支持将弹性IP绑定到该云服务器的指定网卡上。支持弹性IP的信息管理，包括查看弹性IP的地址、绑定状态、被绑定的云主机名称、被绑定的负载均衡的名称、与弹性IP关联的私网地址、当前租户可申请的弹性IP数量等。详细技术方案：；本次投标产品：华为云Stack网络服务之弹性公网IP服务；支持情况：华为云Stack网络服务之弹性公网IP服务支持弹性IP可支持查看：与云服务器等的绑定状态，被绑定的云服务器的名称，与弹性IP关联的内部网络地址，剩余可申请的弹性IP数量、弹性负载均衡状态等。具备构建混合云的能力，可以通过专线将VPC和客户已有数据中心打通。详细技术方案：；本次投标产品：华为云Stack网络服务支持情况:华为云Stack网络服务具备构建混合云的能力，支持通过专线网络建立云与数据中心的专线连接。可靠性指标全冗余架构，无单点故障详细技术方案：；本次投标产品：华为云Stack网络服务支持情况:华为云Stack网络服务采用全冗余架构，无单点故障。安全性支持安全组功能；支持ACL；详细技术方案：；本次投标产品：华为云Stack网络服务之安全组支持情况：华为云Stack网络服务VPC支持ACL功能，安全组内支持对TCP、UDP、ICMP、ANY协议进行配置。且支持指定安全组出/入方向过滤的对象，过滤对象可以为IP段（可以指定TCP/UDP的源/目的IP及端口）、其它安全组等。指标项具体要求技术方案总体描述支持同时接入多个不同资源池，提供统一管理，支持租户通过统一控制台申请使用不同资源池下的云服务资源。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne支持情况：云统一管理能力：对企业IT的遗留系统、私有云和公有云等复杂环境实现统一管理，通过对混合云资源的精细化管理（按组织部门管理的配额控制、消费监控、统一计量）提升运营和运维效率，使IT人员专注业务价值服务。功能要求集群粒度：支持动态水平扩展能力，能够在线无感的对集群的物理资源(CPU、内存等)进行动态的扩容和缩容。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne支持情况：计算服务能够提供弹性云服务器、裸金属服务器、镜像及弹性伸缩等计算相关资源，可以使用户可以在几分钟之内迅速地获得虚拟机设施，并且这些基础设施是弹性的，可以根据需求进行扩展和收缩。租户粒度：支持动态垂直扩展能力，能够对租户已分配的资源(CPU、内存等)进行可视化的动态扩容和缩容。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne支持情况：华为云Stack云管平台ManageOne支持动态垂直扩展能力，能够对租户已分配的资源(CPU、内存等)进行可视化的动态扩容和缩容。应用粒度：支持应用级别的动态扩展能力，容器平台根据应用实例的运行指标对应用实例进行可视化的动态扩容和缩容。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne支持情况：华为云Stack云管平台ManageOne支持应用级别的动态扩展能力，容器平台根据应用实例的运行指标对应用实例进行可视化的动态扩容和缩容。集群管理：针对不同的应用环境，可以建立不同的集群，例如开发环境集群、测试环境集群、生产环境集群；支持将容器集群部署在物理机、虚拟机、公有云或私有云等X86架构的不同类型基础设施之上；提供在主流操作系统上部署运行的能力，包括CentOS、RedHat等主流操作系统；支持多集群的统一管控和异地数据中心集群的统一管理；具备混合云的能力，提供线上线下集群基本一致的操作体验；支持多个统计纬度的大数据集群资源分析视图，支持对实时和离线作业进行图形化的诊断分析并给出优化建议。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne支持情况：华为云Stack云管平台ManageOne针对不同的应用环境，支持建立不同的集群，例如开发环境集群、测试环境集群、生产环境集群；支持将容器集群部署在物理机、虚拟机、公有云或私有云等X86架构的不同类型基础设施之上；提供在主流操作系统上部署运行的能力，支持CentOS、RedHat等主流操作系统；分布式云数据中心解决方案将物理分散的数据中心资源进行逻辑统一管理，提供多数据中心的统一运维和运营管理能力。可以将分布在多个数据中心的计算、网络、存储等资源统一进行管理和池化，通过灵活的资源调度策略，包括错峰复用、动态伸缩、跨DC共享、迁移等技术手段，实现应用的跨资源池，数据中心的部署，资源的弹性伸缩。同时，提供强大的异构虚拟化资源统一管理，异构虚拟化的统一运维能力。在集中运维时，根据用户的角色，提供灵活的用户视图，从而让不同用户更加聚焦于自己的业务。平台需要提供身份与权限管理功能模块，支持对组织、用户、用户组、策略权限模型的管理维护。遵循公司企业VI标识、UI标准定制平台运营门户界面。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne支持情况：Manager支持大规模集群的安装部署、性能监控、告警、用户管理、权限管理、审计、服务管理、健康检查、日志采集、升级和补丁等功能，提供身份与权限管理功能模块，支持对组织、用户、用户组、策略权限模型的管理维护。遵循公司企业VI标识、UI标准调整平台运营门户界面标识与风格。★运营门户统一运营管理的入口，提供包括服务目录、账户管理、服务开通、租户管理、资源编排、容量规划、配额管理、应用发布等功能。提供界面截图或官方文档证明。本次投标产品：华为云Stack云管平台ManageOne之SC运营管理中心；支持情况：华为云Stack云管平台ManageOne之SC运营管理中心提供统一的运营能力接入规范，云服务按照规范进行接入开发，可以提供统一服务目录、租户管理、多级VDC、订单管理、配额管理、容量规划、计量统计等能力，从而实现云服务的统一运营管理。已提供官方文档证明材料：用户完整生命周期管理:需提供可视化管理界面，支持用户的增删改查；需支持用户组管理，可以将不同用户加入同一用户组，方便权限管理和资源分配；需支持超级管理员，超级管理员拥有最高权限，可以访问系统中的所有数据，并将相应权限赋予相应用户。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne支持情况：华为云Stack云管平台ManageOne可以提供用户管理模块，实现统一管理；支持超级管理员Administrator和用户管理可将响应权限赋予用户；提供可视化的管理界面支持用户的增删改查，可以将不同用户加入同一用户组。★统一身份认证:需统一用户管理，所有用户使用同一套用户名及密码体系；访问平台资源必须通过身份认证且权限允许；需提供单点登录服务，平台账号可对接多个子系统，同一个用户在不同系统之间账号打通。提供界面截图或官方文档证明。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne支持情况：统一身份认证，支持统一用户管理，所有用户使用同一套用户名及密码体系；按照“统一身份、集中管理、简化应用、保障安全”的原则，打破各系统独自进行认证和账号管理的格局，建立统一的认证和账号权限管理体系从而提高信息化服务和管理水平。同时使得用户只需要记一个套账号密码、访问一个地址、登录认证一次即可单点登录到有权限访问的应用系统，提升用户体验和工作效率。权限配置和管理:平台需预置常见角色，如系统管理员、组织管理员、设备管理员等；需支持读写权限隔离，分别授予；需提供可视化管理界面，支持管理员或有权限的人员通过策略配置自定义角色。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne提供不同的运营权限，包括预置权限和自定义策略，满足政企不同用户角色的权限控制需求；运营服务应支持对所管理的云服务资源进行分权分域的权限管理，可以给不同职责的用户授予不同的权限，指定不同的资源管理范围；基于用户和角色的认证统一体系，遵从帐户/角色RBAC（Role-BasedAccessControl）模型，实现通过角色进行权限管理，对用户进行批量授权管理。安全设置:需支持多因子认证，提高访问安全性；需支持对用户设置密码策略、登录IP地址黑白名单、会话有效期等安全策略。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne在ManageOne应用系统上可管理的用户信息包含用户名、密码、帐户使用状态、描述信息、用户登录的时间段限制、绑定终端IP等信息，基于商密证书的USB-Key、PIN码双因子认证安全策略是管理人员制定安全控制规则的手段。ManageOne应用系统支持帐户相关安全策略、密码相关安全策略。为增加多租户用户使用平台的便捷性，让多个租户共用一个应用程序或运算环境，有效降低环境建置的成本。多租户模型管理包括平台需要具备的用户角色管理、租户生命周期管理、租户配额管理等部分；同时需维持租户之间的应用程序不会相互干扰和数据保密性。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne支持情况：华为云Stack云管平台ManageOne支持租户自服务，基于用户权限范围，支持用户自主查看资源性能统计情况，支持多个租户共用一个应用程序或运算环境，有效降低环境建置的成本。多租户模型管理包括平台具备的用户角色管理、租户生命周期管理、租户配额管理等部分；同时支持维持租户之间的应用程序不会相互干扰和数据保密性。★租户自服务控制台统一用户使用云服务的入口，提供包括所有产品和服务的操作、使用和管理等功能，以及资源编排功能。提供界面截图或官方文档证明。本次投标产品：华为云Stack云管平台ManageOne支持情况：华为云Stack云管平台ManageOne支持租户自服务，基于用户权限范围，提供包括所有产品和服务的操作、使用和管理等功能，以及资源编排功能，提供计算、存储、网络等云服务的组合编排、一键式部署以及基于监控指标的应用弹性伸缩功能。支持跨region、跨云资源（跨华为混合云和华为云）编排。已提供官方文档证明材料：多租户模型中至少要包含以下定义：租户，从平台获取资源的基本单位，可以为单个部门提供大数据服务运行环境；一个租户可以使用多个云服务，按需使用集群。项目，租户内用户资源和项目管理的逻辑单位；可以对应到日常开发中的项目。租户用户，由租户管理员或者其他有权限的人员添加的组织内部人员；云服务的直接使用者，仅可见租户内的资源和数据。用户组,多个用户可以组成一个组；可以隶属于租户，或者租户下某个项目。角色，一组权限的集合，方便权限管理；包括但不限于系统管理员、财务管理员、开发人员、一般用户、运维人员等;管理员可以添加自定义角色。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOneManageOne提供了灵活的层级多租户调度策略。并允许针对不同的资源池可以访问的租户/队列，配置不同策略租户用户可以由运营管理员、租户内管理员在用户管理页面代为申请，或者用户名和口令登录之后，在个人中心自助申请。项目管理服务，应用开发大多数情况下都是通过项目来组织和管理的，项目管理是规模化应用开发的必须，有统一的需求管理，计划管理等。为研发团队提供简单高效的团队协作服务，包含多项目管理、敏捷Scrum、精益看板、需求管理、缺陷跟踪、文档托管、统计分析、工时管理等功能。基于角色的访问控制，用户通过角色与权限进行关联，并支持细粒度权限策略，可满足不同的授权需求，提供运维管理员账号管理，提供运维管理角色管理能力，内置管理员和安全管理员等角色。租户生命周期管理:需要支持完整的租户生命周期管理；需支持可视化的进行租户的创建、修改、删除、扩容、缩容等功能；需支持租户的应用/服务/API管理功能；需支持多租户操作审计功能。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne租户/用户可通过服务控制台自助实现对服务的申请、使用、监控、删除等生命周期管理的操作。运营/运维管理员可以通过管理员门户完成对系统的管理，支持实例的增、删、改、查、重启等生命周期管理，支持租户的应用/服务/API管理功能；支持多租户操作审计功能。★租户配额管理：租户等级，可以根据自身特殊需要来定制资源配置，即自定义CPU，内存，网络，磁盘的组合以满足不同项目自身特殊需要。超配比例，按是否超配划分，需支持动态设定租户超配比例，以满足不同租户分时负载差异的要求。提供界面截图或官方文档证明。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne之SC运营管理中心；支持情况：华为云Stack云管平台ManageOne之SC运营管理中心支持根据VDC等级来制定资源配置，即自定义CPU、内存、网络、硬盘等。支持超分比例的动态调整★租户用户管理：平台可以提供用户管理模块，完成对统一的中心用户的管理。支持超级管理员，超级管理员拥有最高权限，可以访问系统中的所有数据，并将相应权限赋予相应用户；提供可视化管理界面，支持用户的增删改查；支持用户组管理，可以将不同用户加入同一用户组，方便权限管理和资源分配；支持统一用户管理，所有租户内应用使用同一套用户名及密码体系。提供界面截图或官方文档证明。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne支持情况：华为云Stack云管平台ManageOne可以提供用户管理模块，实现统一管理；支持超级管理员Administrator和用户管理可将响应权限赋予用户；提供可视化的管理界面支持用户的增删改查，可以将不同用户加入同一用户组。提供界面截图或官方文档证明：租户用户权限管理：平台支持各类组件的权限管理，用户只能访问有权限的应用及相应的数据。支持增删改查权限分离，可以分别赋予；支持为用户组设置权限，同组用户拥有相同的组权限；权限控制粒度达到数据表单元的级别。支持对平台预装产品组件的权限控制；详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne支持情况：提供密码策略、身份认证、会话管理、用户权限管理和数据库审计，支持以资源空间为粒度实现权限管理，可根据需求为用户设置自定义权限策略，定义该用户可访问的资源以及相应权限范围。提供不同的运营权限，包括预置权限和自定义策略，满足政企不同用户角色的权限控制需求。运营服务应支持对所管理的云服务资源进行分权分域的权限管理，可以给不同职责的用户授予不同的权限，指定不同的资源管理范围多租户之间需要提供强隔离机制，保证租户之间不互相干扰和数据安全。应用隔离，不同租户使用的服务属于不同的实例，彼此之间完全透明；所有应用运行在Docker容器中，每个都是独立的进程，并提供进程间隔离；通过云管理平台来统一管理和监控应用。数据隔离，平台需要支持创建多种数据区，例如共享区，租户区，敏感区并按照数据价值和敏感度分区存放：共享区存储租户共享数据；租户区存储用户上传的组织内数据；敏感区存储具有高价值数据和敏感数据；需支持每个租户使用独立的数据服务用于数据存储，不直接与其他租户共享数据服务。资源隔离，需支持每个租户能够有独立的网络，确保网络的隔离性；需支持磁盘资源池化技术，不同租户使用不同存储组合进行相互隔离；需支持每个租户使用独立的操作系统命名空间，保证计算资源的隔离性。用量统计，提供对多租户对系统资源使用的统计，方便对租户资源掌控，计费，容量预估等。详细技术方案：。本次投标产品：华为云Stack云管平台ManageOneManageOne提供统一的安全认证，支持多租户隔离模型、身份认证和访问控制等，支持基于统一身份认证服务（IAM）的细粒度权限控制和IAMToken认证，支持集群级别、命名空间级别的权限控制，实现对不同租户的应用、服务、资源进行完全隔离和保护，保证租户之间不互相干扰和数据安全。支持数据的分级分类管理和全生命周期管理，保证数据的隐私合规、可审计、可回溯。提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器，支持容器化的应用部署运行，为应用提供各种网络平面、组网模式和节点间的容器网络互通和隔离。支持租户独占Docker容器集群，租户间完全隔离。云管理平台支持统一管理和监控应用，提供以应用为中心的资源管理，支持以应用为粒度管理、监控资源，集中统计所有应用的运行状况和资源利用率高低。支持创建多种数据区，并按照不同服务类型分区存放；对于云平台自身的重要数据与用户敏感信息进行了加密处理，保证信息的安全；对用户通过IAM实现统一的认证鉴权，可定义不同的策略已满足业务需求，定义不同的用户角色以控制权限，用户数据按照projectid隔离，防止访问越权。支持多租户间资源隔离。系统为每个租户默认创建一个一级VDC，VDC是与企业/组织层级关系相匹配的资源分配单元，最多支持5级VDC。支持为每个租户提供安全、隔离的网络环境。支持磁盘资源池化技术，按需分配存储资源，支持不同的存储组合。支持创建命名空间为不同用户或应用程序分配资源，每个命名空间都是一个独立的资源空间。支持对所有租户的资源使用量进行统计，支持按规格指标计量和计价。指标项具体要求技术方案总体描述平台运维系统应包含系统管理、总体监控、告警管理、云产品运维管理、平台配置管理、运维API管理等功能模块。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne中的OC运维管理中心；支持情况：云运维管理包含集中告警、统一监控、运维可视化、操作运维中心、日志中心等功能模块，支撑日常运维、系统变更、运营分析等运维业务场景，实现多个数据中心与混合云的集中运维管理。功能要求系统管理应包含用户管理、双因素认证、角色管理、部门管理、登录策略管理、物理主机密码管理、离线备份、操作日志。作为平台运维系统的统一账号管理、角色权限管理，需支持SSO功能，只需要登录到平台运维系统中，就能实现对平台所有的组件进行运维或者免登录跳转运维。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne中的OC运维管理中心；支持情况：云服务中心包括服务目录管理，订单管理，用户/角色管理，配额管理，计量计价管理，流程审批等功能模块。支撑运营管理员的管理操作，以及普通租户的资源的自助申请和管理，支持用户登录双因素认证，保证安全性，支持SSO功能，登录到平台运维系统中，能够实现对平台所有的组件进行运维，实现多个数据中心，多类型资源池，多类型云服务的集中运营管理。总体监控需要能够展示当前平台的产品版本信息、库存统计信息、库存使用趋势、运维流程任务统计、平台监控告警事件统计等相关信息，方便了解当前资源的使用情况。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne中的OC运维管理中心；支持情况：运营指挥中心包括作战室，分析室，值班室，制作室等组件，提供故障监控，事件管理，变更管理，值班管理，报表大屏，资源&云服务，容量等分析能力。OCC聚焦企业成本，效率，质量，风险需求，构建开放的灵活开放的数字化运营平台，并匹配企业运营作战组织，提供专业的作战指挥室，从而提升运营效率和服务质量。提供统一的仪表盘，包括流量、延时、资源使用率等核心指标；支持基于同一套账号和授权体系进行运维管理，支持一个管理页面入口进行全产品的运维管理；支持动态扩缩容大数据平台的集群；提供统一的库存管理视图，包括水位信息、使用明细等；支持从业务、服务、集群和主机等多个角度对大数据产品进行运维。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne中的OC运维管理中心；支持情况：华为云Stack云管平台ManageOne中OC运维管理中心提供快速灵活自助式分析业务数据；通过查看仪表盘报表，包括磁盘读写时延、流量、资源使用率等指标进行灵活监控，提供RBAC（RoleBasedAccessControl）方式的权限管理模型，并提供界面化管理方式，简化系统的权限管理方式，支持同一套账号、授权体系、同一个管理页面入口进行全产品运维管理，提高易用性，降低客户使用门槛，提供统一的库存管理视图，支持容量信息、使用明细等；支持从业务、服务、集群和主机等多个角度对大数据产品进行运维。告警管理需支持运维工程师迅速了解系统所产生的告警的相关信息，并通过告警信息可以迅速定位问题，并跟踪问题处理过程。需支持告警信息配置的功能。告警管理提供了醒目的告警事件盯屏和告警大盘统计，对平台的告警信息按照优先级进行排列，同时每一条告警信息都可以很查到告警源和告警详细说明以及告警事件的处理方法，方便运维人员及时对告警事件进行处理，提高故障事件的处理效率。详细技术方案：；本次投标产品：华为云Stack云管平台Manage中的OC运维管理中心；支持情况：告警管理包括当前告警和历史告警，支持按告警级别、监控对象类型、告警名称过滤查询告警。集中采集多云或多数据中心的告警信息，让值班人员可以实时监控告警信息，并支持告警转事件，告警转问题跟踪。包括：支持实时显示各个数据中心的活动告警和历史告警信息，以及告警的处理状态信息。支持将告警转为事件/问题，并指派给对应的人处理。支持查看告警详情，告警关联的事件/问题信息。支持导出告警信息。告警管理将指定周期内上报的重复告警汇聚到同一个告警下，以减少海量重复告警对运维的干扰。云产品运维管理需支持平台其他产品运维管控服务的入口，采用SSO(一键登录)和跳转的方式即可跳转到对应的产品运维管控服务界面详细技术方案：；本次投标产品：华为云Stack云管平台Manage中的OC运维管理中心；支持情况：华为云Stack云管平台ManageOne中的OC运维管理中心云产品运维管理支持平台其他产品运维管控服务的入口，采用一键登录或者跳转的方式即可跳转到对应的产品运维管控服务界面。API管理将平台需要对所有云产品的运维API进行了统一封装，方便第三方用户对运维平台的二次开发，同时也能对运维API进行细粒度的权限控制和安全审计，需提供了私有云在版本和应用接口层面的统一管理视角，并且提供灵活多样的定制化能力。详细技术方案：；本次投标产品：华为云Stack云管平台Manage中的OC运维管理中心；支持情况：华为云Stack云管平台ManageOne中的OC运维管理中心API管理将平台支持对所有云产品的运维API进行了统一封装，方便第三方用户对运维平台的二次开发，同时能对运维API进行细粒度的权限控制和安全审计，提供了私有云在版本和应用接口层面的统一管理视角，并且提供灵活多样的定制化能力。运维API需支持合法权限和认证的第三方用户都可以接入API平台，自定义开发自己的监控系统、告警大屏、运维平台。平台的配置项管理提供了平台各个服务的可运维参数配置项，能够白屏化的方式对云产品的配置项进行查询和变更。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne中的OC运维管理中心；支持情况：华为云Stack云管平台ManageOne中的OC运维管理中心运维API支持合法权限和认证的第三方用户都可以接入API平台，支持自定义开发自己的监控系统、告警大屏、运维平台。平台的配置项管理提供了平台各个服务的可运维参数配置项，能够白屏化的方式对云产品的配置项进行查询和变更。配置项管理需支持用户可以根据实际运维管理的需要，对各产品相关配置项进行修改。当用户需要修改某一产品的某个配置项时，可以在运维系统中修改相关配置值，应用即可生效。如果修改后的配置值需要进行恢复，需支持回滚操作进行一键复原。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne中的OC运维管理中心；支持情况：华为云Stack云管平台ManageOne中的OC运维管理中心配置项管理支持用户可以根据实际运维管理的需要，对各产品相关配置项进行修改。用户需要修改某一产品的某个配置项时，支持在运维系统中修改相关配置值，应用即可生效。如果修改后的配置值需要进行恢复，支持回滚操作进行一键复原。运维安全需支持三权分立，系统管理员拥有平台的运维操作权限，安全保密员拥有运维账号与角色的创建、变更、销毁的权限，安全审计员拥有对PaaS平台的所有运维操作日志的审计权限，对运维权限进行细分，从而保证每一位运维人员用于最小适用权限，杜绝了权限过大带来的风险详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne中的OC运维管理中心；支持情况：运维安全支持三权分立，系统管理员拥有平台的运维操作权限，安全保密员拥有运维账号与角色的创建、变更、销毁的权限，安全审计员拥有对PaaS平台的所有运维操作日志的审计权限，对运维权限进行细分，从而保证每一位运维人员用于最小适用权限，杜绝了权限过大带来的风险产品运维管控需要统一收敛在平台运维系统中，接入SSO(一键登录)系统，保证了产品运维管控权限的统一收敛。支持多种双因素服务，使用动态key进行运维系统登录，保证了平台的认证和安全详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne中的OC运维管理中心；支持情况：产品运维管控支持统一收敛在平台运维系统中，接入SSO(一键登录)系统，保证了产品运维管控权限的统一收敛。支持多种双因素服务，使用动态key进行运维系统登录，保证了平台的认证和安全。平台诊断需支持对平台进行周期性的巡检和预检，包含了资源检查，服务状态的健康巡检。巡检结果可以实时生成巡检报表，可以一目了然的看到当前平台的运行状态，同时从历史数据中能够总结出当前整个平台运行的状态趋势，从而可以提早发现问题作出运维判断，尽可能的减少杜绝隐藏的故障带来的风险。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne中的OC运维管理中心；支持情况：平台诊断支持对平台进行周期性的巡检和预检，包含了资源检查，服务状态的健康巡检。巡检结果可以实时生成巡检报表，可以一目了然的看到当前平台的运行状态，同时从历史数据中能够总结出当前整个平台运行的状态趋势，从而可以提早发现问题作出运维判断，尽可能的减少杜绝隐藏的故障带来的风险。提供资源池监控功能，能对各类资源运行状态进行实时监控；提供数据分析功能，能对采集信息进行综合分析、准确诊断和动态展示；详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne中的OC运维管理中心；支持情况：支持按Region/资源池/AZ/Cluster/主机/虚拟机等多个层次对计算、存储和网络资源池进行监控，结合关键性能指标，持续评估资源池的负载情况，并给出导致负载高的跟因，对和容量进行容量评估，以指导管理员进行容量规划，扩容等，最终达到提高资源利用率的目的。★支持统一的告警管理，云平台可以统一管理系统中物理设备(服务器、存储、网络设备)和虚拟资源的告警，并支持告警的清除、指派、调整级别、设置告警提示音等；支持告警转发能力，系统可以按照管理员指定的规则，将不同类型的告警通过短信或者邮件发送给不同的用户或者用户组进行处理。提供界面截图或官方文档证明。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne之OC运维管理中心；支持情况：支持统一的告警管理，云平台可以统一管理系统中物理设备（服务器、存储、网络设备）和虚拟资源的告警，并支持告警的清除、指派、调整级别、设置告警提示音等；支持告警转发能力，系统可以按照管理员指定的规则，将不同类型的告警通过短信或者邮件发送给不同的用户或者用户组进行处理；支持当前告警、历史告警、事件查询和导出；支持告警屏蔽、归并和抑制、重定义、自动确认；支持告警远程通知。已提供界面截图和官方文档证明：★提供大屏展示能力。支持用户定义多种不同的大屏展示内容。支持容量、性能、资源统计、告警等对象的自定义大屏展示，且可以定义每个内容的不同呈现形式(例如柱状图、饼图、仪表盘等等)。提供界面截图或官方文档证明。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne中的OC运维管理中心；支持情况：提供大屏展示能力。支持用户定义多种不同的大屏展示内容。支持容量、性能、资源统计、告警等对象的自定义大屏展示，且可以定义每个内容的不同呈现形式（例如柱状图、饼图、仪表盘等等）。已提供官方文档证明材料：★提供对云平台组件监控功能，支持对云平台服务组件的服务状态监控，具体为PAAS层的数据库、中间件、人工智能等应用组件正常运行的功能、性能各类监控指标。提供界面截图或官方文档证明。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne中的OC运维管理中心；支持情况：支持云平台服务组件状态监控，监控内容包括：组件告警监控、基础设施监控（服务器、网络、存储、虚拟网元）、云资源监控（弹性云服务器、镜像实例、云硬盘实例、VPC实例、EIP实例、ELB实例、vFW实例）高阶云服务能力检测（云容器引擎、分布式缓存服务、分布式数据库中间件、文档数据库服务、数据湖治理中心、数据仓库服务、MapReduce服务、云数据库RDS等）。已提供官方文档证明材料：★支持对同一厂家部署于不同物理数据中心的云平台实现统一管理等。提供界面截图或官方文档证详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne；支持情况：华为云Stack云管平台ManageOne支持多Region（物理数据中心）部署，并实现云平台的统一管理。已提供官方文档证明：★提供丰富的RESTAPI接口支持基于第三方云管理平台进行业务应用开发部署，实现一个开放的云业务平台；支持第三方云管平台实现对平台资源、产品、服务等的统一管理等。提供界面截图或官方文档证明。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne；支持情况：华为云Stack云管平台ManageOne支持多Region（物理数据中心）部署，并实现云平台的统一管理,支持第三方云管平台实现对平台资源、产品服务的统一管理。已提供官方文档证明：多区域数据中心管理，能够支持同一套架构下多朵云的管理，运维平台前端portal部署在中心机房，后台服务部署在所有的机房内部，通过API网关进行连接切换，在前端portal上可以选择对应的机房进行响应的监控、运维管理操作。在中心机房的运维平台portal上也可以以大屏的方式同时看到所有机房的关键监控指标和库存状态。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne；支持情况：支持多区域数据中心管理，支持同一套架构下多朵云的管理，运维平台前端portal部署在中心机房，后台服务部署在所有的机房内部，通过API网关进行连接切换，在前端portal上可以选择对应的机房进行响应的监控、运维管理操作。在中心机房的运维平台portal上也可以以大屏的方式同时看到所有机房的关键监控指标和库存状态。对于不同架构的云管理属于混合运维管理，在运维平台上可以看到其他架构的PaaS平台的实例、监控、资源库存水位的情况，主要是通过API的方式和其他架构的PaaS平台进行打通，账号和权限认证在不同的PaaS平台之间需要做定制化的适配。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne；支持情况：支持不同架构的云管理混合运维管理，在运维平台上可以看到其他架构的PaaS平台的实例、监控、资源库存水位的情况，主要是通过API的方式和其他架构的PaaS平台进行打通，账号和权限认证在不同的PaaS平台之间需要做定制化的适配。具有良好的兼容性，同时可以支持vmware、openstack(KVM)、K8S(docker)等的产品的运维管理，还能兼容多类不同厂商或技术的云产品，提供对异构云资源深度融合的集中管理平台，满足用户对资源利旧、兼容原有业务的需求，提升云数据中心资源的管控效率。详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne；支持情况：华为云Stack云管平台ManageOne具有良好的兼容性，同时支持vmware、openstack(KVM)、K8S(docker)等的产品的运维管理，还能兼容多类不同厂商或技术的云产品，提供对异构云资源深度融合的集中管理平台，满足用户对资源利旧、兼容原有业务的需求，提升云数据中心资源的管控效率。针对不同的区域，异构运维系统应抽象出相应的Driver模块代理，屏蔽南向异构云的区别，北向统一业务功能，确保IT管理员面对多个异构区域运营管理的一致性，进而提升云数据中心的管理效率详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne；支持情况：华为云Stack云管平台ManageOne支持针对不同的区域，异构运维系统应抽象出相应的Driver模块代理，屏蔽南向异构云的区别，北向统一业务功能，确保IT管理员面对多个异构区域运营管理的一致性，进而提升云数据中心的管理效率。提供容器管理平台的运维管理功能，提供自动化监控、升级、运维的能力，通过完善的自动化监控系统能及时发现故障隐患，主动的告诉用户需要关注的资源；通过运维管理页面，可视化监控并管理平台资源以及各个应用详细技术方案：；本次投标产品：华为云Stack云管平台ManageOne；支持情况：为云Stack云管平台ManageOne支持提供容器管理平台的运维管理功能，提供自动化监控、升级、运维的能力，通过完善的自动化监控系统能及时发现故障隐患，主动的告诉用户需要关注的资源；通过运维管理页面，可视化监控并管理平台资源以及各个应用指标项具体要求技术方案总体描述云环境安全态势感知，包括安全指数、攻击源TOP、受害资产TOP、累计威胁、累计告警、影响资产、接入探针、采集日志、存储天数、攻击类型、攻击等级、告警详情、有害程序分布、受影响资产占比、类型TOP、通知通报，预警等。详细技术方案：；本次投标产品：华为云Stack安全云脑；支持情况：势感知平台提供安全态势感知，威胁可视化，全网安全威胁分析，支持安全指数、攻击源TOP、受害资产TOP、累计威胁、累计告警、影响资产、接入探针、采集日志、存储天数、攻击类型、攻击等级、告警详情、有害程序分布、受影响资产占比